Решена Не заходит в одноклассники

Тема в разделе "Лечение компьютерных вирусов", создана пользователем любашка, 17 окт 2011.

Статус темы:
Закрыта.
  1. любашка
    Оффлайн

    любашка Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Просит отправить смс. Файл hosts проверила, убрала ненужное - сайт заработал. Просканировала комп утилитами
    Dr.Web CureIt и Kaspersky Virus Removal Tool - вирусы не обнаружены. После перезагрузки опять просит смс. помогите избавиться от гада Посмотреть вложение info.txt

    Посмотреть вложение log.txt

    Посмотреть вложение virusinfo_syscure.zip

    Посмотреть вложение virusinfo_syscheck.zip
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Boss\Application Data\timing.txt',' ');
     QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Boss\Application Data\lsass.exe','');
     QuarantineFile('c:\documents and settings\boss\application data\lsass.exe','');
     DeleteFile('c:\documents and settings\boss\application data\lsass.exe');
     DeleteFile('C:\Documents and Settings\Boss\Application Data\lsass.exe');
    ClearHostsFile;
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте на quarantine<at>virusnet.info (at=@) в заголовке (теме) письма укажите ссылку на тему.


    Подготовьте новый комплект логов +

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    1 человеку нравится это.
  3. любашка
    Оффлайн

    любашка Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Не могу выполнить скрипт.
    AVZ, меню "Файл -нажимаю - Выполнить скрипт - должно появиться окошечко куда вставить скопированный скрипт, а оно не появляется ! Комп не отвечает, AVZ зависает . помогает только снятие задачи через диспетчер задач. Что делать?
     
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Скачайте RKill by Grinler на рабочий стол по одной из этих ссылок


    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО и запустите программу.

    Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

    Дождитесь окончания работы программы и формирования лога который будет находиться по адресу C:\rkill.log. Прикрепите его к своему сообщению.

    Не перезагружая компьютер выполните предложенный выше скрипт.
     
    1 человеку нравится это.
  5. любашка
    Оффлайн

    любашка Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Последнее редактирование модератором: 17 окт 2011
  6. любашка
    Оффлайн

    любашка Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    запустила сканирование Malwarebytes' Anti-Malware. результат ждём-с
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Ждем повторные логи AVZ и RSIT и результаты сканирования MBAM

    В карантине trojan.hosts.4561 (по версии DrWeb), trojan.win32.qhost.yyp (по версии Касперского)
     
    Последнее редактирование: 17 окт 2011
  8. любашка
    Оффлайн

    любашка Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Удалите в MBAM только следующие строки:

    Код (Text):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Hijack.LanmanServer) -> Bad: (%CommonProgramFiles%\msdao23.tlc) Good: (%SystemRoot%\System32\srvsvc.dll) -> No action taken.
    c:\documents and settings\Boss\application data\Sun\Java\deployment\cache\6.0\58\3c18bc3a-2e53ae31 (Trojan.Agent) -> No action taken.
     
  10. любашка
    Оффлайн

    любашка Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.838
    Симпатии:
    8.591
    Файл C:\Documents and Settings\Boss\Application Data\timing.txt удалите вручную.

    Как самочувствие системы?

    Смените пароли E-mail, одноклассники и проч
     
    1 человеку нравится это.
  12. любашка
    Оффлайн

    любашка Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Система чувствует себя отлично, пороли поменяла. Вам огромное СПАСИБО!!! :victory:
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.441
    Симпатии:
    13.945
    Чистого интернета.

    Добавлено через 17 секунд
    Создайте новую контрольную точку восстановления и проведите очистку предыдущих
    http://safezone.cc/forum/showthread.php?t=2065
     
Статус темы:
Закрыта.

Поделиться этой страницей